POLITYKA PRYWATNOŚCI

Polityka Prywatności jest integralną częścią Regulaminu naszego sklepu.

• 10.1    Gromadzenie danych

• • 10.1.1    Informacje udostępniane bezpośrednio i dobrowolnie przez Usługobiorcę w ramach korzystania z funkcjonalności serwisu, tj. formularz kontaktowy, zapis na Newsletter, formularz transakcyjny, formularz Konta rabatowego Top Secret Club. Skutkami niepodania danych jest brak możliwości korzystania z określonej usługi.

  • 10.1.2    Informacje pozyskane automatycznie w trakcie korzystania przez Usługobiorcę z serwisu (pliki logów serwera) – serwer serwisu automatycznie zapisuje (1) czas wysłania odpowiedzi przez serwer, (2) adres IP urządzenia Usługobiorcy, (3) żądanie Usługobiorcy (adres witryny internetowej na którą wszedł Usługobiorca), (4) adres „referer link” (w przypadku, gdy przejście na stronę nastąpiło przez odnośnik), (5) informacje o wersji przeglądarki, (6) data i godzina odwiedzin, (7)  informacje o wersji systemu operacyjnego urządzenia Usługobiorcy, (8) rodzaj połączenia (GET/POST), (9) adres żądania, (10) rodzaj komunikacji http/1.1 lub /2, (11) OS: nazwa, wersja, (12) architektura: 32bit/64bit, (13) kod błędu przy pobraniu obiektu, (14) referer link, (15) ilość danych pobranych (przed i po kompresji). Dane są przechowywane przez czas nieokreślny jako materiał pomocniczy do administrowania serwisem.

  • 10.1.3    Informacje statystyczne – Usługodawca gromadzi takie dane jak liczba odwiedzin serwisu, kraj, przeglądarka, czas wizyty. Dane te są gromadzone za pomocą rozwiązań technologicznych zewnętrznych dostawców. Prosimy o zapoznanie się z obecnymi standardami obowiązującymi w systemie Google Analytics.

• 10.2    Dane osobowe

• • 10.2.1    Administratorem danych osobowych w zakresie danych osobowych pozyskanych w ramach świadczonej usługi komunikacyjnej, usługi Newsletter oraz usługi sprzedaży towarów (niezależnie od tego czy towar został zakupiony w sklepach stacjonarnych, sklepie internetowym jako „gość” lub posiadacz Konta rabatowego Top Secret Club) oraz usługi prowadzenia Konta rabatowego Top Secret Club jest Usługodawca.

  • 10.2.2    Dane kontaktowe Inspektora Ochrony Danych to: IOD@greenpoint.pl. 

  • 10.2.3    W zakresie świadczenia usługi komunikacyjnej:

  • • 10.2.3.1    Cel przetwarzania – prowadzenie komunikacji zainicjowanej przez Usługobiorcę.

    • 10.2.3.2    Podstawa prawna – art. 6 ust. 1 lit. f) RODO (przetwarzanie jest wykonywane na podstawie prawnie uzasadnionego interesu realizowanego przez Administratora, którym jest prowadzona działalność handlowa, w tym promowanie towarów).

    • 10.2.3.3    Okres przetwarzania – Dane będą przetwarzane do czasu ustania celu, dla którego zostały zebrane lub sprzeciwu osoby, której dane dotyczą, w zależności, co nastąpi pierwsze.

  • 10.2.4    W zakresie świadczenia usługi Newsletter:

  • • 10.2.4.1    Cel przetwarzania – prowadzenie komunikacji informacyjnej na zlecenie Usługobiorcy zgodnej z zakresem opisanym w niniejszym Regulaminie.

    • 10.2.4.2    Podstawa prawna – art. 6 ust. 1 lit. a) RODO (przetwarzanie jest wykonywane na podstawie wyrażonej zgody na otrzymywanie informacji handlowych przez Usługobiorcę).

    • 10.2.4.3    Okres przetwarzania – Dane będą przetwarzane do czasu ustania celu, dla którego zostały zebrane lub sprzeciwu osoby, której dane dotyczą, w zależności co nastąpi pierwsze.

  • 10.2.5    W zakresie usługi transakcyjnej (sprzedaży):

  • • 10.2.5.1    Cel przetwarzania – wykonywanie umowy sprzedaży (dotyczy transakcji dokonanych w sklepach stacjonarnych oraz dokonanych jako użytkownik serwisu w sklepie internetowym jako „gość” (zlecenie jednorazowe) lub posiadacz Konta rabatowego Top Secret Club.

    • 10.2.5.2    Podstawa prawna – art. 6 ust. 1 lit. b) i c) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze).

    • 10.2.5.3    Okres przetwarzania – Dane będą przetwarzane w okresie 6 lat po wykonaniu umowy (przedawnienie roszczeń).

  • 10.2.6    W zakresie usługi prowadzenia Konta rabatowego Top Secret Club:

  • • 10.2.6.1    Cel przetwarzania – wykonywanie postanowień niniejszego Regulaminu w zakresie prowadzenia Konta rabatowego Top Secret Club.

    • 10.2.6.2    Podstawa prawna – art. 6 ust. 1 lit. b) i c) RODO (przetwarzanie jest niezbędne do wykonania Umowy)

    • 10.2.6.3    Okres przetwarzania – Dane będą przetwarzane w okresie 6 lat po wykonaniu Umowy (przedawnienie roszczeń).

  • 10.2.7    Podstawą prawną w stosunku do pozyskiwanych danych osobowych może być także zgoda osoby, której dane dotyczą (zgodnie z art. 6 ust. 1 lit. a) RODO) w przypadku jej udzielenia przez Usługobiorcę. Każdy ma prawo do cofnięcia zgody na przetwarzanie danych osobowych, którą udzielił Administratorowi. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

  • 10.2.8    Odbiorcami danych mogą być podmioty wspomagające procesy biznesowe Administratora, świadczące usługi hostingowe, informatyczne, księgowe, prawne, windykacyjne, logistyczne, kurierskie, transakcyjne, dostawcy infrastruktury informatycznej oraz podmioty współpracujące z Greenpoint S.A. wyłącznie w celach wyżej wskazanych. Dane mogą być także udostępnione na żądanie uprawnionych organów lub instytucji, w tym organów lub instytucji państwowych.

  • 10.2.9    Każdy ma prawo żądania od Administratora dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do przenoszenia danych i wniesienia sprzeciwu wobec przetwarzania.

  • 10.2.10    Usługodawca bez zbędnej zwłoki (najpóźniej w terminie miesiąca) od otrzymania żądania (wniosku) osoby, której dane dotyczą udziela tej osobie informacji o działaniach podjętych w związku z jej żądaniem. W razie potrzeby termin ten może ulec przedłużeniu o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Usługodawca informuję osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.

  • 10.2.11    Każdy ma prawo do wniesienia skargi do Organu Nadzorczego [Prezesa Urzędu Ochrony Danych Osobowych – ul. Stawki 2, 00-193 Warszawa].

  • 10.2.12    W przypadku powzięcia przez Usługobiorcę informacji o naruszeniu ochrony danych, powinien on niezwłocznie zawiadomić o tym Usługodawcę, celem umożliwienia mu podjęcia koniecznych czynności. Niezależnie od powyższego w przypadku, gdy naruszenie ochrony danych osobowych może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Usługodawca bez zbędnej zwłoki jest zobowiązany zawiadomić osobę, której dane dotyczą, o takim naruszeniu.

  • 10.2.13    Wszelkie uprawnienia osoby, której dane dotyczą można wykonać przez złożenie oświadczenia wykorzystując dane kontaktowe Administratora lub Inspektora Ochrony Danych wskazanych w niniejszym Regulaminie.

• 10.3     Pliki Cookies:

• • 10.3.1    Rodzaje plików – Stosowane są dwa rodzaje plików (1) pliki sesyjne (przechowywane na urządzeniu końcowym Usługobiorcy do czasu zakończenia sesji – np. opuszczenia serwisu, zamknięcia przeglądarki), (2) pliki stałe (przechowywane na urządzeniu końcowym Usługobiorcy do czasu określonego w parametrach pliku lub do czasu usunięcia pliku przez Usługobiorcę).

  • 10.3.2    Każdy Usługobiorca może samodzielnie skonfigurować ustawienia swojej przeglądarki, w tym też zablokować pliki cookies, przy czym należy pamiętać, że zmiana ustawień w tym zakresie może skutkować niepoprawnym działaniem serwisu.

  • 10.3.3    Cel wykorzystania plików – Usługodawca wykorzystuje pliki cookies w celu (1) utrzymania sesji Usługobiorcy (dane są przechowywane tylko na serwerze, na którym jest zainstalowany serwis), (2) obsługa skryptów statystycznych, (3) ułatwienie Usługobiorcy korzystania z serwisu, (4) dostosowanie treści informacyjnych do Usługobiorcy.

• 10.4     Zabezpieczenia

• • 10.4.1    Usługodawca zapewnia bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym i organizacyjnym, mającym na celu zapobieżenie bezprawnemu przetwarzaniu danych oraz utraty poufności, integralności  i dostępności danych.

  • 10.4.2    Zastosowane faktyczne zabezpieczenia danych osobowych zostały szczegółowo opisane w wewnętrznej procedurze „Polityce bezpieczeństwa danych osobowych” Usługodawcy i jest to dokument poufny, a jego ujawnienie stanowi naruszenie zasad bezpieczeństwa.

  • 10.5    Usługodawca zastrzega sobie prawo do zmiany Polityki Prywatności poprzez opublikowanie jej nowej treści w serwisie.